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MENETELMA PALVELUN KAYTTAMISEKS I TIETOLI I KENNE JAR JES - 
TELMASSA JA TIETOLI I KENNE JAR JESTELMA 

Keksinnon kohteena on patentt ivaat imuksen 1 
5 johdanto-osassa maaritelty menetelma. Edelleen keksin- 
non kohteena on patentt ivaatimuksen 6 johdanto-osassa 
maaritelty j ar j estelma . 

Monet yleisessa televerkossa tai muissa data- 
verkoissa tarjottavat palvelut edellyttavat kayttajan 

10 luotettavaa tunnistamista . Tallaisia ovat esimerkiksi 
pankkipalvelut . Palveluun saattaa liittya merkittavia 
taloudellisia vaikutuksia ja palvelun tarjoaja haluaa 
talloin varmistua kayttajan identiteetista ennen kuin 
han tarjoaa palvelun. 

15 Hyvin usein, esimerkiksi juuri pankkipalvelu- 

jen yhteydessa, kayttaja tunnistetaan salasanojen 
avulla. Tavallisesti nama salasanat ovat kertakayttoi- 
sia. Palvelun tarjoaja, tai hanen valtuuttamansa tun- 
nistava taho, on antanut kayttajalle etukateen joukon 

20 salasanoja (esimerkiksi nelinumeroisia lukuja) , joista 
asiakas palveluja tarvitessaan kayttaa aina yhden. Kun 
salasanat alkavat loppua, palvelun tarjoaja (tai hanen 
valtuuttamansa taho) lahettaa kayttajalle listan uusia 
salasanoja. Taten kayttajalla on hallussa aina riitta- 

25 vasti salasanoja lahitulevaisuuden tarpeita silmalla 
pitaen. 

Aiemmin tunnetuille ratkaisuille on tyypil- 
lista se, etta asiakas joutuu syottamaan kertakayttoi- 
sen salasanan kasin palvelinlaitteelle kytkeytyessaan . 

30 Usein tama tapahtuu esimerkiksi puhelin kojeen nappai- 
mia painelemalla, jotka aiheuttavat tiedon valittymi- 
sen palvelimelle aanitaajuuslahetysta, ns . DTMF- 
koodeja (dual tone multif requency) , kayttamalla. On 
myos monia muita tunnettuja salasanan valitysmetode j a, 

35 kuten esimerkiksi GSM-verkon lyhytviest ipalvelu . (GSM, 
Global System for Mobile Communications, GSM-verkolla 
tarkoitetaan tassa esityksessa mita tahansa GSM- 
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spesif ikaatioihin perustuvaa matkaviestinverkkoa . ) 
Olennaista kuitenkin on nimenomaan se, etta kayttajan 
taytyy ne itse kasin syottaa. Tama on kayttajan kan- 
nalta usein varsin hankalaa. 
5 Toinen aikaisemmin tunnetuille ratkaisuille 

tyypillinen piirre on, etta palvelun tarjoaja joutuu 
lahettamaan uudet salasanat melko epaturvallista tie- 
dons iirtomekanismia kayttaen. Yleisimmin kaytossa ole- 
va metodi on posti. Ongelmana on, etta salasanat si- 

10 saltava kirje voi joutua vaariin kasiin. 

Keksinnon tarkoituksena on poistaa edella 
mainitut ongelmat . 

Erityisesti keksinnon tarkoituksena on tuoda 
esiin taysin uudentyyppinen menetelma ja jarjestelma 

15 salasanojen siirtamiseksi kayttajan puhelinlaitteen ja 
palvelinlaitteen valilla. 

Edelleen keksinnon tarkoiuksena on helpottaa 
salasanoja tarvitsevien palvelujen kayttoa vahentamal- 
la kayttajan interaktiota vaativien rutiinien lukumaa- 

20 raa kyseisten palveluiden kayton yhteydessa tekematta 
kompromissej a palveluiden turvallisuuden suhteen. 

Keksinnon mukaiselle menetelmalle on tunnus- 
omaista se, mita on esitetty patenttivaatimuksessa 1. 
Keksinnon mukaiselle j ar j estelmalle on tunnusomaista 

25 se, mita on esitetty patenttivaatimuksessa 6. 

Keksinnon mukaisessa menetelmassa palvelun 
kayttamiseksi tietoliikenne j ar j estelmassa, jossa pal- 
velun tarjoaja antaa palvelun kayttajalle joukon ker- 
takayttoisia salasanoja, joita kayttaen kayttaja paa- 

30 see kayttamaan palvelua tele- ja/tai dataverkon vali- 
tyksella, paatelaitteella luodaan yhteys palvelinlait - 
teeseen ja lahetetaan salasana palveluun kytkeydytta- 
essa, tunnistetaan salasana ja sallitaan ja/tai este- 
taan palvelun kaytto annetun salasanan perusteella. 

35 Keksinnon mukaisesti menetelmassa tallennetaan 

paatelaitteeseen salasana j oukko, valitaan oikea sala- 
sana tallennetusta salasana j oukosta ennalta maarattyyn 
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palveluun kytkeydyttaessa, ja liitetaan salasana auto- 
maattisesti paatelaitteesta palvelinlai t teeseen siir- 
rettavaan yhteydenottosignaaliin . 

Vastaavasti keksinnon mukaisesti jarjestel- 
5 massa paatelaitteeseen kuuluu valineet salasana joukon 
tallentamiseksi ja oikean salasanan valitsemiseksi 
tallennetusta salasanaj oukosta ennalta maarattyyn pal- 
veluun kytkeydyttaessa salasanan automaattiseksi liit- 
tamiseksi paatelaitteesta pal velinlait teeseen siirret- 
10 tavaan yhteydenottosignaaliin. 

Keksinnon etuna on,, etta se tuo esiin taysin 
uudentyyppisen salasano j en siirtomekanismin kaytta j an 
puhelinlaitteen ja palvelinlaitteen valilla. Edelleen 
keksinnon etuna on, etta se helpottaa salasanoja tar- 
15 vitsevien palvelujen kayttoa vahentamalla kayttajan 
interaktiota vaativien rutiinien lukumaaraa kyseisten 
palveluiden kayton yhteydessa. Tama tehdaan ilman 
kompromisseja palveluiden turvallisuudessa . 

Menetelman eraassa sovelluksessa . kirjataan 
20 salasanaj oukosta kaytetyt salasanat. 

Menetelman eraassa sovelluksessa paivitetaan 
paatelaitteessa olevaa salasanaj oukkoa palvelinlait- 
teelta tele- ja/tai dataverkon valityksella . 

Menetelman eraassa sovelluksessa tilataan uu- 
25 si salasanaj oukko automaattisesti palvelinlaitteelta 
edellisen salasanaj oukon tultua kaytetyksi, 

Menetelman eraassa sovelluksessa tallennetaan 
paatelaitteeseen useita eri palveluja vastaavia sala- 
sanaj oukko j a, ja valitaan yhteydenmuodostuksessa kul- 
30 loistakin kaytettavaa palvelua vastaava salasanaj ouk- 
ko . 

Jarjestelman eraassa sovelluksessa paatelait- 
teeseen kuuluu valineet salasana j oukon kaytettyjen sa- 
lasano j en kir j aamiseksi . 
35 Jar j estelman eraassa sovelluksessa palvelin- 

laitteeseen kuuluu valineet salasana j oukon paivittami- 
seksi paatelaitteelle tele- ja/tai dataverkon vaiityk- 



sella, ja etta paatelaitteeseen kuuluu valineet sala- 
sanajoukon vastaanottamiseksi . 

Jarjestelman eraassa sovelluksessa paatelait- 
teeseen kuuluu valineet uuden salasana j oukon automaat- 
tiseksi tilaamiseksi palvelinlaitteel ta edellisen sa- 
lasanaj oukon tultua kaytetyksi. 

Jarjestelman eraassa sovelluksessa paatelait- 
teeseen kuuluu valineet useita eri palveluja vastaavi- 
en salasana j oukko j en tallentamiseksi . 

Jarjestelman eraassa sovelluksessa paatelait- 
teeseen kuuluu valineet kulloistakin kaytettavaa pal- 
velua vastaavan salasana j oukon valitsemiseksi . 

Jarjestelman eraassa sovelluksessa tietolii- 
kennejarjestelmaan kuuluu kiintea verkko ja paatelaite 
on kiintean verkon telepaatelaite, kuten puhelin. 

Jarjestelman eraassa sovelluksessa tietolii- 
kenne- jar jest elmaan kuuluu matkaviestinverkko, kuten 
GSM-verkko, ja paatelaite on matkaviestin, kuten GSM- 
puhelin . 

Jarjestelman eraassa sovelluksessa paatelaite 
on GSM -puhelin, ja etta valineet mainittujen salasanojen 
hallintatoimintojen kayttamiseksi on jarjestetty tilaa- 
ja-identiteettimoduliin, kuten SIM-korttiin . 

Jarjestelman eraassa sovelluksessa tilaaja- 
identiteettimodulin ja palvelinlaitteen valisessa yhte- 
ydenmuodostuksessa salasanojen valitys on. jarjestetty 
soitetun tilaaj anumeron avulla. 

Jarjestelman eraassa sovelluksessa tilaaja- 
identiteettimodulin ohj elmavalineet on jarjestetty tun- 
nistamaan palvelun sen tunnistetiedon, kuten puhelinnu- 
meron, perusteella, ja lisaamaan yhteydenmuodostuksessa 
palvelun puhelinnumeron loppuun j oukon lisanumeroita, 
jotka muodostavat salasanan. 

Jarjestelman eraassa sovelluksessa tilaaja- 
identiteettimoduliin on j ar j estetty palveluhakemis to, 
joka sisal taa tiedot palveluista, palvelujen tunniste- 



tiedoista ja palvelujen yhteydessa kaytettavien salasa- 
natiedostojen nimista. 

Jar j estelman eraassa sovelluksessa palveluha- 
kemistoon on j arj estetty kutakin palvelua varten osoi- 
tin, joka on j arj estetty osoittamaan salasanaj oukon 
ensimmaista kayttamatonta salasanaa ja ko . salasanan 
tultua kaytetyksi siirtymaan osoittamaan j ar j estykses- 
sa seuraavaa kayttamatonta salasanaa. 

Jar j estelman eraassa sovelluksessa valinei- 
siin uusien salasanojen tilaamiseksi ja niiden siirta- 
miseksi palvelinlaitteen j a tilaajaidentiteettimodulin 
valilla kuuluu GSM-verkon lyhytsanomapalvelu (SMS-PP- 
palvelu) . 

Seuraavassa keksintoa selostetaan yksityis- 
kohtaisesti sovellutusesimerkin avulla. 

Keksinto perustuu siihen, etta puhelinko j ees.- 
sa on toiminnallisuuden mahdollistava lisamoduuli 
(fyysinen tai looginen) , joka luo palveluun liittyvan 
yhteydenoton yhteydessa puhelinko j een ja palvelinlait- 
ten valiseen liikennointiin lisasignaaleja ja/tai pu- 
helinkojeen ja palvelinlaitteen valisen liikennointiin 
lisakenttia ja/tai komponentte j a tai vastaavia, joissa 
kertakayttoinen salasana siirretaan. Tama tapahtuu au- 
tomaattisesti kayttajan asiaa huomaamatta. Moduuli pi- 
taa kirjaa kulloinkin kaytetyista salasanoista ja tun- 
tee taten, mika on oikea salasana kullakin kytkeyty- 
miskerralla. Kayttaja kokee tallaiset palvelut helpom- 
pina kayttaa, kuitenkin ne ovat tietoturval taan samaa 
tasoa niiden palveluiden kanssa, joissa kayttajan tay- 
tyy itse syottaa salasanat . Lisamoduuli osaa myos vas- 
taanottaa uudet salasanat palvelinlaitteel ta seka se 
osaa tarvittaessa jopa tilata uudet salasanat. 

Puhelinko j eessa oleva lisamoduuli voi tukea 
useita yhtaaikaisia kertakayttoisia salasanoja tarvit- 
sevia palveluita. Tata varten lisamoduulissa on ns. 
tuettujen palvelujen hakemisto (lyhyemmin: palveluha- 
kemisto) , jonka avulla kertakayttoisia salasanoja tar- 



vitseva palvelu tunnistetaan ja jonka avulla loydetaan 
myos oikea salasanojen lista ja jonka avulla myos oi- 
kea paikka kyseisesta listasta loydetaan. 

Keksinnon paras toteutusmuoto on matkavies- 
5 tin, kuten GSM-puhelin, jonka tilaajaidentiteettimoduu- 
lissa eli SIM-kortilla sijaitseva SIM Application 
Toolkit -komentoja kayttava sovellus saa kuvatun lisa- 
toiminnallisuuden aikaan. SIM-kortin ja palvelinlait - 
teen valisen palveluyhteyden muodostuksen yhteydessa 

10 kaytettava salasanojen valitysmekanismi on soitetun 
tilaajanumeron eli ns . B-tunnisteen kaytto. SIM- 
kortilla oleva sovellus kayttaa TS GSM 11.14 
spesif ikaatiossa maariteltya Call Control by SIM - 
komentoa ja kaytanndssa sovellus kasittelee jokaisen 

15 soitetun tilaajanumeron eli vertaa sita palveluhake- 
mistoon tallennettuihin numeroihin ja havaitessaan pu- 
helun suuntautuvan johonkin tallennetuista numeroista 
lisaa puhelinnumeron loppuun tarvittavan maaran lisa- 
numeroita, joihin kertakayttoinen salasana on koodat- 

2 0 tu. Kun esimerkiksi soittaja yrittaa soittaa numeroon 
0800-XYZ-123456, SIM-kortilla sijaitseva sovellus 
muuttaakin numeron muotoon 0800 -XYZ - 12345 6 -KLMN . Muu-. 
tetun numeron nelja viimeista numeroa (KLMN) ovat SIM- 
kortin lisaama kertakayttoinen salasana. 

25 Palveluhakemisto voi olla toteutettu erikois- 

tiedostona SIM-kortilla. Erikoistiedosto sisaltaa tie- 
don tuetuista palveluista, naiden tunnistetiedoista ja 
palveluiden yhteydessa kaytettavien salasanatiedosto- 
jen nimista. Lisaksi palveluhakemisto sisaltaa kunkin 

30 palvelun osalta osoittimen siihen kohtaan, jossa sala- 
sanojen kaytossa ollaan. Taulukossa 1 on esitetty esi- 
merkki kyseisessa tiedostossa si j aitsevista informaa- 
t ioelementeista . 

Esimerkiksi palvelu 1 tunnistetaan siita, et- 

35 ta kayttaja soittaa numeroon 0800123. Sovellus tietaa 
talloin, etta numeron loppuun tulee lisata kertakayt- 
toinen salasana, joka loytyy tiedostosta 2FF5. Talla 



kertaa kaytettava salasana on kyseisen tiedoston kol- 
mastoista salasana . 



Palvelutun- Metodi Metodiin Salasana- Osoitin Salasanojen 

niste liittyvat tiedoston kokonais- 

tunnisteet nimi maara 

1 . BID 0800123 2FF5 13 100 

2 BID 0800456 2FF4 11 100 

3 SMS SMSC:+02 2FF6 2 9 

0202800 
BID:8756 

5 

Taulukko 1 Keksinnon eraassa toteutusmuodossa 
kaytetty palveluhakemisto 

Yleisessa televerkossa sijaitseva palvelin- 

10 laite saa tiedon kertakayttoisesta salasanasta puhe- 
linverkon signaloinnissa . Palvelinlaite ottaa B- 
tunnisteen nelja viimeista numeroa ja olettaa ne kayt- 
tajan kertakayttoiseksi salasanaksi. Palvelinlaite 
vertaa saamaansa kertakayttoista salasanaa omaan tie- 

15 toonsa kayttajan seuraavasta salasanasta. Tama tapah- 
tuu jo nykyisin tunnetuin menetelmin . 

Jos palvelu vaatii kayttaj atunnuksen kaytta- 
mista palveluun kytkeydyttaessa, pal veluhakemi s tos sa 
voi olla tallennettuna myos kayttaj atunnukset kullekin 

20 palvelulle . Kayttaj atunnus voidaan lisata yhteydenot- 
tosignaaliin samaan tapaan kuin salasana.. 

Uusien salasanojen siirtoon palvelinlaitteen 
ja SIM-kortilla sijaitsevan keksinnon mukaisen sovel- 
luksen valilla voidaan kayttaa GSM-verkon SMS-PP pal- 

25 velua. Mahdollinen SIM-kortilta tuleva uusien salasa- 
nojen tilaus tapahtuu SMS-PP/MO (Mobile Originated) - 
palvelulla ja salasanojen siirto SIM-kortille tapahtuu 
SMS/PP-MT -palvelua hyvaksi kayttaen. 

Sovelluksen toiminnallisuus jakautuu kolmen 

30 lohkon kesken. Ensimmainen lohko, lisaajalohko, tun- 
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nistaa kertakayttoisen salasanan lisaystarpeen ja va- 
littaa salasanan etsimispyynnon salasananetsintaloh- 
kolle. Kun etsintalohko on loytanyt oikean salasanan 
lisaajalohko lisaa saamansa kertakayttoisen salasanan 
5 B- tunnisteeseen ja paastaa puhelun etenemaan puhelin- 
kojeesta ulos . 

Salasanojen etsintalohko saa lisaa jalohkolta 
tiedon salasanan etsintatarpeesta . Salasanan etsinta- 
lohko kayttaa hyvakseen palveluhakemistoa ja hakee oi- 
10 kean salasanan palveluhakemiston osoittamasta paikas- 
ta. Etsintalohko palauttaa etsimassa salasana lisays- 
lohkolle. 

Uusien salasanojen lisayslohko toimii keksin- 
non parhaassa toteutusmuodossa muista lohkoista taysin 

15 riippumattomasti . Kaytannossa se tarkkailee SIM- 
kortille tulevaa TS GSM 11.14 versio 5.1.0 mukaista 
SMS data Download -liikennetta ja havaitsee uusien sa- 
lasanojen tupsahtamisen kortille. Uusien salasanojen 
lisayslohko tallettaa SMS Data Download -sanomassa 

20 tulleet uudet salasanat sopivaan erikoistiedostoon 
SIM-kortille ja tekee asianmukaisen lisayksen palvelu- 
hakemistoon, jotta salasanojen etsintalohko loytaa uu- 
det salasanat. Tama uusi salasanatiedosto saattaa olla 
yhdistelma, joka sisal taa edellisen tiedoston viimei- 

25 sia kayttamattomia salasanoja ja juuri saapuneita ko- 
konaan uusia salasanoja. 

Keksintoa ei rajata pelkastaan edella esitet- 
tya sovellutusesimerkkia koskevaksi, vaan monet muun- 
nokset ovat mahdollisia pysyttaessa patent tivaatimus - 

30 ten maaritteleman keksinnollisen ajatuksen puitteissa. 
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PATENTT I VAAT I MUKS E T 



1. Menetelma palvelun kayttamiseksi tietolii- 
kenne j ar j estelmassa , jossa palvelun kaytta jalle anne- 

5 taan joukko kertakayttoisia salasanoja, joita kayttaen 
kaytta j a paasee kayttamaan palvelua tele- ja/tai data- 
verkon valityksella, ja jossa menetelmassa paatelait- 
teella luodaan yhteys palvelinlaitteeseen ja lahete- 
taan salasana palveluun kytkeydyttaessa , tunnistetaan 
10 salasana ja sallitaan ja/tai estetaan palvelun kaytto 
annetun salasanan perusteella, tunnettu siita, 
etta 

- tallennetaan paatelaitteeseen salasana j ouk- 

ko, 

15 - valitaan oikea salasana tallennetusta sala- 

sana joukosta ennalta maarattyyn palveluun kytkeydytta- 
essa, ja 

liitetaan salasana automaattisesti paate- 
laitteesta palvelinlaitteeseen siirrettavaan yhteyden- 
20 ottosignaaliin . 

2. Patenttivaatimuksen 1 mukainen menetelma, 
tunnettu siita, etta kirjataan salasana j oukosta 
kaytetyt salasanat . 

3 . Patenttivaatimuksen 1 tai 2 mukainen mene- 
25 telma, tunnettu siita, etta paivitetaan paate- 

laitteessa olevaa salasana j oukkoa palvelinlaitteelta 
tele- ja/tai dataverkon valityksella. 

4 . Jonkin patenttivaatimuksista 1-3 mukainen 
menetelma, tunnettu siita, etta tilataan uusi sa- 

30 lasanajoukko automaattisesti palvelinlaitteelta edel- 
lisen salasana joukon tultua kaytetyksi. 

5. Jonkin patenttivaatimuksista 1-4 mukainen 
menetelma, tunnettu siita, etta tallennetaan 
paatelaitteeseen useita eri palveluja vastaavia sala- 

35 sanajoukkoja, ja valitaan yhteydenmuodostuksessa kul- 
loistakin kaytettavaa palvelua vastaava salasana j ouk- 
koa - 




10 

6. Tietoliikennejarjestelma, jossa palvelun 
kayttajalle annetaan joukko kertakayttoisia salasano- 
ja, joita kayttaen kayttaja paasee kayttamaan palvelua 
tele- ja/tai dataverkon valityksella , ja johon jarjes- 

5 telmaan kuuluu 

- kayttajan paatelaite, jossa on valineet sa- 
lasanan lahettamiseksi palveluun kytkeydyttaessa, ja 

- palvelinlaite, johon paatelaite luo yhtey- 
den ja johon palvelinlaitteeseen kuuluu valineet sala- 

10 sanan tunnistamiseksi ja palvelun kayton sallimiseksi 
ja/tai estamiseksi annetun salasanan perusteella, 
tunnettu siita, etta paatelaitteeseen kuuluu va- 
lineet salasanajoukon tallentamiseksi ja oikean sala- 
sanan valitsemiseksi tallennetusta salasana j oukosta 

15 ennalta maarattyyn palveluun kytkeydyttaessa salasanan 
. automaattiseksi liittamiseksi paatelaitteesta palve- 
linlaitteeseen siirrettavaan yhteydenottosignaaliin . 

7. Pat ent t ivaat imuksen 6 mukainen jarjestel- 
ma, tunnettu siita, etta paatelaitteeseen kuuluu 

20 valineet salasanajoukon kaytettyjen salasanojen kir- 
j aamiseksi . 

8. Patenttivaatimuksen 6 tai 7 mukainen jar- 
jestelma, tunnettu siita, etta palvelinlaittee- 
seen kuuluu valineet salasanajoukon paivittamiseksi 

25 paatelaitteelle tele- ja/tai dataverkon valityksella , 
ja etta paatelaitteeseen kuuluu valineet salasanajou- 
kon vastaanottamiseksi . 

9. Jonkin patenttivaatimuksista 6-8 mukainen 
jarjestelma, tunnettu siita, etta paatelaittee- 

30 seen kuuluu valineet uuden salasanajoukon automaatti- 
seksi tilaamiseksi palvelinlaitteelta edellisen sala- 
sanajoukon tultua kaytetyksi. 

10. Jonkin patenttivaatimuksista 6-9 mukai- 
nen jarjestelma, tunnettu siita, etta paatelait- 

35 teeseen kuuluu valineet useita eri palveluja vastaavi- 
en salasanaj oukkoj en tallentamiseksi . 
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11. Patenttivaatimuksen 10 mukainen jarjestel- 
ma, tunnettu siita, etta paatelaitteeseen kuuluu 
valineet kulloistakin kaytettavaa palvelua vastaavan 
salasanaj oukon valitsemiseksi . 
5 12 . Jonkin patenttivaatimuksista 6-11 mukai- 

nen jarjestelma, tunnettu siita, etta etta tieto- 
liikennejarjestelmaan kuuluu kiintea verkko ja paatelai- 
te on kiintean verkon telepaatelaite , kuten puhelin. 

13. Jonkin patenttivaatimuksista 6-12 mukai- 
10 nen jarjestelma, tunnettu siita, etta tietoliiken- 

ne- jar jest elmaan kuuluu matkaviestinverkko, kuten GSM- 
verkko, ja paatelaite on matkaviestin, kuten GSM- 
puhelin. 

14. Jonkin patenttivaatimuksista 13 mukainen 
15 jarjestelma, tunnettu siita, etta paatelaite on 

GSM-puhelin, ja etta valineet mainittujen salasanojen 
hallintatoimintojen kayttamiseksi on jarjestetty tilaa- 
jaidentiteettimoduliin, kuten SIM-korttiin . 

15. Patenttivaatimuksen 14 mukainen jarjes- 
20 telma, tunnettu siita, etta tilaaja- 

identiteettimodulin ja palvelinlaitteen valisessa yhte- 
ydenmuodostuksessa salasanojen valitys on jarjestetty 
soitetun tilaajanumeron avulla. 

16. Patenttivaatimuksen 14 tai 15 mukainen 
25 jarjestelma, tunnettu siita, etta tilaaja- 

identiteettimodulin ohj elmavalineet on jarjestetty tun- 
nistamaan palvelun sen tunnistetiedon, kuten puhelinnu- 
meron, perusteella, ja lisaamaan yhteydenmuodostuksessa 
palvelun puhelinnumeron loppuun j oukon lisanumeroita, 
30 jotka muodostavat salasanan. 

17. Jonkin patenttivaatimuksista 13 - 16 mukai- 
nen jarjestelma, tunnettu siita, etta tilaaja- 
identiteettimoduliin on jar j estetty palveluhakemisto, 
joka sisal taa tiedot palveluista, palvelujen tunniste- 

35 tiedoista ja palvelujen yhteydessa kaytettavien salasa- 
natiedostojen nimista. 
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18. Patenttivaatimuksen 17 mukainen jarjes- 
telma, tunnettu siita, etta palveluhakemistoon on 
jarjestetty kutakin palvelua varten osoitin, joka on 
jarjestetty osoittamaan salasanajoukon ensimmaista 

5 kayttamatonta salasanaa ja ko. salasanan tultua kayte- 
tyksi siirtymaan osoittamaan j ar j estyksessa seuraavaa 
kayttamatonta salasanaa . 

19. Jonkin patenttivaatimuksista 13 - 18 mukai- 
nen jarjestelma, tunnettu siita, etta valineisiin 

10 uusien salasanojen tilaamiseksi ja niiden siirtamisek- 
si palvelinlaitteen ja tilaajaidentiteettimodulin va- 
lilla kuuluu GSM-verkon lyhytsanomapalvelu (SMS-PP- 
palvelu) . 



(57) TIIVISTELMA 

Keksinnon kohteena on menetelma 
ja tietoliikennejarjestelma, jossa pal- 
velun tarjoaja antaa palvelun kayttajal- 
le joukon kertakayttoisia salasanoja, 
joita kayttaen kayttaja paasee kaytta- 
maan palvelua tele- ja/tai dataverkon 
valityksella . Jar j estelmaan kuuluu kayt- 
tajan paatelaite, jossa on valineet sa- 
lasanan lahettamiseksi palveluun kytkey- 
dyttaessa, ja palvelinlaite , johon paa- 
telaite luo yhteyden ja johon palvelin- 
laitteeseen kuuluu valineet salasanan 
tunnistamiseksi ja palvelun kayton sal- 
limiseksi ja/tai estamiseksi annetun sa- 
lasanan perusteella . Paatelaitteeseen 
kuuluu valineet salasana j oukon tallenta- 
miseksi ja oikean salasanan valitsemi- 
seksi tallennetusta salasana joukosta en- 
nalta maarattyyn palveluun kytkeydytta- 
essa salasanan automaattiseksi liittami- 
seksi paatelaitteesta palvelinlaittee- 
seen siirrettavaan yhteydenottosignaa- 
liin . 



